ABC – 09/09/2018 – EE.UU. acusa a un hacker y a una empresa norcoreana por los últimos ciberataques
Las pistas encontradas en los servicios gratuitos de correo electrónico como Gmail ayudaron a los investigadores estadounidenses a rastrear a un pirata informático norcoreano acusado el jueves de crímenes derivados del ataque de 2014 a Sony Pictures Entertainment y la operación de ransomware “WannaCry” de 2017.
Los servicios de correo electrónico se usaron para negocios rutinarios y para ataques de phishing y otros crímenes de una compañía identificada como Korea Expo Joint Venture, un grupo de fachada para el gobierno norcoreano, según denuncia del departamento de justicia presentado en Los Angeles el pasado jueves.
El departamento de justicia presentó cargos criminales contra Park Jin-hyok, un ciudadano norcoreano que trabaja para la compañía y que presuntamente pertenece a un grupo de hackers conocido como el Grupo Lazarus. El departamento de tesorería simultáneamente impuso sanciones contra Park y su empleador.
Korean Air Joint Venture participó tanto en la piratería como en los negocios habituales, trabajando con clientes en proyectos de software y tecnología de la información y utilizando servicios gratuitos de correo electrónico, incluido Gmail, de acuerdo con la denuncia penal. Dijo que una pista que ayudó a los investigadores a resolver el caso se produjo cuando el supuesto supervisor de Park envió su currículum y fotografía a otra compañía en el curso de sus operaciones tecnológicas diarias.
Los investigadores accedieron a cerca de 1,000 cuentas de correo electrónico y redes sociales usando alrededor de 100 órdenes de registro y las usaron para armar una imagen de los piratas informáticos y su operación frontal, según la denuncia.
Alphabet Inc’s Google, que opera Gmail, respondió a una solicitud de comentarios al referirse a una reciente publicación de blog escrita por Kent Walker, vicepresidente senior de Asuntos Globales de la compañía. Google, escribió Walker, “identifica a los malos actores, desactiva sus cuentas, advierte a nuestros usuarios sobre ellos y comparte inteligencia con otras compañías y agentes del orden público”.
Eric Chien, director técnico de respuesta de seguridad de Symantec Corp, una empresa de seguridad digital con sede en Mountain View, California que rastrea al Grupo Lazarus y se cita en el informe del departamento de justicia, dijo que es probable que los hackers detengan su actividad para rediseñar su infraestructura de correo electrónico .
“La expectativa es que habrá un poco de calma, y luego volverán enseguida”, dijo Chien. Dijo que el grupo de piratería ha “cambiado su punto de mira” a la criptomoneda en el último año. El Departamento de Justicia dijo que los conspiradores también cometen fraude electrónico en nombre del gobierno de Corea del Norte, que no cuenta con fondos suficientes.
Korean Expo Joint Venture operó en China, Corea del Norte y otros lugares, dijo el departamento de justicia en la demanda. Park, según la denuncia, se cree que regresó a Corea del Norte desde China en 2014.
Los cargos y las sanciones se produjeron en medio de los esfuerzos del presidente estadounidense Donald Trump por negociar con el régimen de Kim Jong-un para que abandone su arsenal nuclear. Pero los funcionarios subrayaron que las crecientes capacidades ofensivas cibernéticas de Corea del Norte también siguen siendo una preocupación.